Em meu último artigo, eu resumi o porquê do OAuth como a necessidade de seu aplicativo para se apossar de um token de acesso, de modo que ele possa acessar dados privados de seus usuários a partir de um site de Software as a Service (SaaS), como o Twitter ou o Facebook, sem a necessidade de que os seus usuários forneçam ao seu aplicativo suas credenciais.

Este artigo volta seus olhares para os passos de configuração necessários para esse aplicativo hipotético a fim de se tornar compatível com OAuth. E quando eu digo “passos de configuração”, nessa fase estou apenas falando sobre uma etapa chata de administração que você deve concluir. Mas fique tranquilo: não tem muita coisa para se falar sobre isso.

Antes que você possa se apossar do token de acesso premiado, você tem que ter o provedor de SaaS, como Twitter, para dar ao seu aplicativo a sua permissão para solicitar o token do seu servidor OAuth. Para fazer isso, você precisa:

1. Configurar uma conta de usuário com o provedor de SaaS. A maioria das pessoas já possui suas contas no Twitter, no Facebook ou no Sina Weibo, mas, nesse caso, você geralmente precisa criar uma em nome da sua empresa ou do seu cliente.
2. Assim que tiver uma conta, você precisa ir para a página apropriada e encontrar o link que geralmente diz algo como “Criar novo aplicativo”. Embora não seja normalmente colocado nesses termos, o que você realmente está fazendo é registrar o seu aplicativo como um usuário do serviço dos provedores de SaaS do serviço OAuth, e o que você recebe em troca é algo como um nome de usuário e senha para o seu aplicativo. O nome do usuário do aplicativo é geralmente referido como uma chave, enquanto a sua senha é referida como um segredo; no entanto, diferentes provedores de SaaS usam nomes ligeiramente diferentes. Por exemplo: o Facebook os chama de App ID/App Key e App Secret; o Twitter os chama de Consumer Key e Consumer Secret, e Sina Weibo os chama de de App Key e App Secret.

Como é que as apps keys e os app secrets são? Na realidade, eles são apenas strings simples, por exemplo, a app key e a app secret para Spring Social Demos são:

Sample Facebook App ID:      669df6cc9b11c3226b2f3e31b083acb2
Sample Facebook App Secret:  516af1d8f60e8f6364fddca8f0bc46bf

A app key é usada para identificá-lo para o servidor OAuth do SaaS, enquanto a app secret é usada para verificar um código de autorização que é parte do processo OAuth 2, mas falaremos mais sobre isso depois.

Finalmente, apenas como uma referência, você pode usar os links abaixo para registrar seu aplicativo com os seguintes provedores.

• Twitter: https://dev.twitter.com/apps/new
• Facebook: https://developers.facebook.com/apps
• Sina Weibo: http://open.weibo.com/apps
• LinkedIn: https://www.linkedin.com/secure/developer

… e ainda tem mais por vir sobre OAuth e Social Spring…

***

Texto original disponível em http://www.captaindebug.com/2012/06/oauth-administration-steps.html